La Policía avisa: si te piden actualizar tu cuenta para volver a ver Netflix, están intentando robar tus datos

Cada día circulan miles de mensajes que prometen solucionar problemas urgentes: pagos rechazados, cuentas bloqueadas o suscripciones suspendidas. En la mayoría de los casos, el objetivo no es ayudar al usuario, sino provocar una reacción rápida que le lleve a hacer clic sin comprobar nada más. La popularidad de las plataformas de streaming ha convertido estos servicios en un gancho habitual para los ciberdelincuentes.

La Policía Nacional ha alertado en sus redes sociales sobre una campaña de suplantación de identidad que utiliza la imagen de Netflix para robar datos personales y bancarios. En un vídeo divulgativo, el cuerpo policial lanza un mensaje claro: “No te montes películas y si te llega este correo de Netflix, no lo abras”.

Según explica la Policía, el mensaje fraudulento informa de que “no ha sido posible finalizar el método de pago” y solicita actualizar los datos para poder seguir utilizando la plataforma. A simple vista, el correo puede resultar convincente: está bien redactado, utiliza el logotipo oficial y reproduce el diseño habitual de la compañía.

“Detrás de este email no está Netflix, sino una estafa que pretende hacerse con tus datos personales y tu información bancaria”, advierten los agentes. El problema es que muchos usuarios se dejan llevar por la apariencia profesional del mensaje y actúan con rapidez para evitar que su cuenta quede bloqueada.

Sin embargo, existe una pista clave para detectar el fraude: el remitente. La Policía subraya que “el remitente del correo no se corresponde con el dominio oficial de Netflix”, un detalle que delata la falsificación. Aunque el asunto puede variar y los delincuentes adapten el texto, revisar la dirección completa del correo electrónico es un paso esencial.

El engaño no termina en el mensaje inicial. Si el usuario pulsa el botón para “Introducir un nuevo método de pago”, es redirigido a una página que imita la estética de la plataforma. Allí se solicita introducir credenciales de acceso y, posteriormente, datos bancarios.

“A continuación te mostrarán esta pantalla con la intención de obtener tus credenciales”, explican en el vídeo. Y el objetivo final es claro: “Si les facilitas tu información bancaria y tus datos personales, habrán obtenido lo que buscaban”.

Se trata de un caso clásico de phishing, una técnica de suplantación de identidad que, según el Instituto Nacional de Ciberseguridad (INCIBE), continúa siendo una de las amenazas más frecuentes en España. Los ciberdelincuentes explotan la urgencia y el miedo a perder un servicio para provocar decisiones impulsivas.

Cómo protegerse de la estafa

La propia Policía y organismos especializados recomiendan varias medidas básicas:

• Revisar siempre la dirección completa del remitente.
• No acceder a enlaces incluidos en correos sospechosos.
• Entrar en la plataforma escribiendo manualmente la dirección oficial en el navegador.
• Activar la verificación en dos pasos cuando esté disponible.
• No facilitar datos bancarios a través de enlaces recibidos por email o SMS.

Además, si ya se han introducido datos personales o financieros en una página fraudulenta, se aconseja contactar de inmediato con la entidad bancaria para bloquear posibles cargos y cambiar las contraseñas afectadas.

Las campañas de suplantación no son nuevas, pero sí cada vez más sofisticadas. Los mensajes mejoran su redacción, imitan con precisión el diseño corporativo e incluso utilizan dominios que, a simple vista, pueden parecer auténticos. Por eso, la clave no está solo en detectar errores ortográficos, sino en adoptar una actitud preventiva constante.

La advertencia de la Policía es clara: ante un correo inesperado que pide actualizar datos de pago, lo mejor es desconfiar. Porque, como recuerdan los agentes, detrás de esa aparente incidencia técnica puede esconderse un intento de robo de identidad.